數據泄漏一年造成經濟損失915億元 網絡黑產成斂財工具和商業(yè)競爭手段

近日，由上海社會科學院信息研究所、中國信息通信研究院安全研究所及社會科學文獻出版社主辦的《網絡空間安全藍皮書：中國網絡空間安全發(fā)展報告(2016)》發(fā)布會在京舉行。

藍皮書顯示，據調查，從2015年下半年到2016年上半年，我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。網絡黑產已從半公開化的純攻擊模式轉化為斂財工具和商業(yè)競爭手段，已經形成跨平臺、跨行業(yè)的集團犯罪鏈條。

據上海社會科學院信息研究所信息安全研究中心主任惠志斌介紹，2015年以來，盡管我國政府和企業(yè)不斷重視并加強網絡空間安全保障，但境外針對我國政府等重要領域的有組織網絡攻擊仍在持續(xù)，“互聯(lián)網+”、云計算、大數據等新應用也引發(fā)新的安全風險，部分國家級重要信息系統(tǒng)仍存在高危漏洞，大型互聯(lián)網商業(yè)平臺安全事故呈現高發(fā)態(tài)勢，針對個人數據的網絡犯罪呈現組織化和產業(yè)化的特征，一系列重大安全事件仍然頻發(fā)并呈現典型特征。

中國信息通信研究院安全研究所副所長覃慶玲進一步指出，數據泄漏事件頻發(fā)，網絡黑產規(guī)模驚人。自2015年以來，數據泄露事件頻頻曝光，包括機鋒網被曝泄2300萬用戶信息、網易郵箱過億用戶數據泄露、涉及數千萬用戶信息的社保系統(tǒng)被發(fā)現大量高危漏洞，用戶信息可能遭到泄露、以及徐玉玉因數據泄漏遭電信詐騙事件引發(fā)了全社會的關注。

藍皮書披露，從用戶隱私泄露來看，通過偽基站和釣魚網站、網站被脫庫攻擊等相關手段仍然會導致大量用戶的通信錄、郵箱、社交賬號、互聯(lián)網金融類賬號和身份信息等隱私不同程度的泄露并被地下黑色產業(yè)利用。更具針對性、更系統(tǒng)化的攻擊手段和威脅模式將是未來對移動安全不小的挑戰(zhàn)。

惠志斌建議，政府相關主管部門需要積極引導行業(yè)聯(lián)盟、重點互聯(lián)網企業(yè)和第三方數據交易平臺等共同開展數據流通的規(guī)范性研究、建設和試行，在相關法律框架下制定數據流通標準，通過構筑健康的數據流通生態(tài)，實現國家數據開發(fā)與治理。嚴厲打擊非法的數據竊取和數據交易，鼓勵依法合規(guī)的商業(yè)化數據流通，其中第三方交易平臺的規(guī)范建設和監(jiān)管尤為關鍵。

在覃慶玲看來，盡管我國網絡犯罪打擊行動在逐年增多，但仍跟不上地下數據黑產的快速發(fā)展。因此，必須雙管齊下，通過執(zhí)法能力的提升和安全產業(yè)的壯大，實現長效治理。在執(zhí)法能力方面，需要重點引入企業(yè)和社會力量，大力發(fā)展第三方支撐機構（如網絡犯罪取證機構等）；在產業(yè)發(fā)展方面，建議國家短期內要采取超常規(guī)手段扶持網絡安全產業(yè)發(fā)展，吸引更多網絡安全人才遠離黑產而進入正途，以安全產業(yè)力量的壯大來遏制數據黑產的發(fā)展是根本之策。

此外，公安部第三研究所網絡安全法律研究中心主任黃道麗認為，大數據是新技術革命興起的產物，過于嚴苛的立法會限制技術的自由發(fā)展，過于寬泛的立法則有可能使得犯罪分子有機可乘。在借鑒國外立法和標準規(guī)范的基礎上，必須結合目前我國大數據發(fā)展的實際情況，制定合適的個人數據保護法律和相關的配套標準。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。